Запрет на частые подключения SSH?

Question

[Axwellweb]

Проблема следующая:
Китайцы и корейцы рвут сервер запросами к Mysql и SSH.
IP и логины используются разные... т.е. если блокировать то только подсеть, но подсетей много. Видимо брутфорсят...

Прошу рассказать о методах защиты в таком случае...
Как закрыть доступ к SSH и MySQL допустим после 3 попыток с 1 IP?

Думалось сделать доступ только с моих IP, но часто захожу с телефона, а это уже разные IP адреса в разных местах.

Comments

[Евген]

Выключить сервер

[Axwellweb]

Евген, но а как же будет работать и сайт, и игровой сервер, и база приложения ВКонтакте...
Решение не подходящее

[Евген]

Axwellweb, зато никто и никогда не доберется до него

[Axwellweb]

Евген, а какой смысл тогда платить за него))) или это предложение мне закрыть всю свою богодельню? ))

Answer 1

[Wexter]

fail2ban

Answer 2

[Владимир Куц]

Помимо fail2ban помогает еще вынесение порта ssh на нестандартный порт

Answer 3

[fdroid]

fail2ban

Answer 4

[AVKor]

Добавлю к ранее посоветованному:
port knocking,
закрыть через файрволл доступ к SSH отовсюду, кроме своих адресов.

Answer 5

[lamer350]

Делаете доступ только из приватной сети с помощью VPN, это будет доступно вам из любого устройства и уже никто не пробьет.
К MySQL нужен доступ из внешних источников? Там вообще доступность должна быть только из локалхоста и открывать доступ без лишней необходимости нет...

Answer 6

[zersh]

Тут можно подойти разными способами:
1. Fail2ban отличный вариант
2. Воспользоваться интернет ресурсами по поиску списка ip адресов провайдеров вашего региона и разрешить доступ только с них, а для других регионов использовать vpn
3. Найти правило антифлуд для iptables. Тоже неплохо работает: буквально 3-4 строчки.
4. Вынести на нестандартный порт. Но все выше описанное, лишним не будет